Défi
Bio-Rad venait d’ajouter des capacités de notification d’urgence à ses efforts de continuité des activités lorsqu’elle a été frappée par une attaque de ransomware. La possibilité de faire passer le message rapidement – au milieu de la nuit, en l’occurrence – a permis à l’entreprise d’économiser des frais importants en termes de perte de temps pour la reprise et l’a incitée à mettre à jour l’ensemble de son programme de continuité des activités.
Bio-Rad est un leader mondial dans le développement et la fabrication d’une large gamme de produits pour les sciences de la vie et le diagnostic clinique. Avec plus de 160 sites dans plus de 20 pays à travers le monde, la société souhaitait être plus proactive dans la protection de son processus de fabrication complexe – et de l’entreprise dans son ensemble – contre tout type de perturbation.
« L’attaque du ransomware nous a fait prendre conscience que nous avions besoin de quelque chose de plus pour assurer la continuité de nos activités », explique Doug Fleming, directeur principal de l’environnement, de la santé, de la sécurité, de la continuité des activités et du développement durable chez Bio-Rad. « Le succès du système de notification d’urgence a vraiment trouvé un écho auprès de nos cadres, ce qui a facilité la mise en place d’un programme de continuité des activités plus robuste. Nous voulions faire les choses correctement.
Solution
Bio-Rad s’est tourné vers le logiciel Business Continuity & Resilience de Riskonnect pour ajouter de la structure, de la cohérence et de la responsabilité à ses efforts de résilience globale. Le logiciel automatise les tâches de routine telles que la collecte et la mise à jour des informations, la documentation des approbations, l’envoi de rappels et la compilation de rapports. Tout est commodément stocké dans un emplacement centralisé. Les fichiers sont automatiquement mis à jour et synchronisés chaque nuit.
Le logiciel est intuitif, même pour l’utilisateur le plus occasionnel, ce qui était particulièrement important pour Bio-Rad. Les cadres et autres parties prenantes peuvent se connecter au système grâce à des fonctionnalités d’authentification unique. Une liste de tâches et les détails du plan sont accessibles de n’importe où via une application mobile.
Bio-Rad a fait appel à l’équipe de Riskonnect chargée des services de gestion de la continuité des activités et de la résilience pour l’aider à mettre en place un programme complet dans le monde entier.
Pour commencer, Bio-Rad a créé un comité de pilotage composé de hauts responsables de la chaîne d’approvisionnement mondiale et des opérations commerciales, ainsi que des domaines de soutien fonctionnel tels que les installations et l’informatique. Le comité, en collaboration avec l’équipe Riskonnect, a d’abord examiné l’impact des temps d’arrêt sur les personnes et les processus internes, les clients et le marché.
L’étape suivante a consisté à réaliser une analyse de l’impact sur les activités afin de définir le mode de fonctionnement de l’entreprise. L’équipe de Riskonnect a rencontré chaque service et chaque site pour comprendre les processus et la sensibilité au temps, catégoriser les impacts (comme les impacts financiers, la chaîne d’approvisionnement et la santé des patients) et inventorier les ressources nécessaires pour effectuer le travail (comme les fournisseurs et l’équipement).
L’équipe a également analysé l’impact des temps d’arrêt et l’a associé à des produits et services spécifiques. Les AIP ont permis de tester le processus et de procéder à des ajustements.
Résultats
Bio-Rad peut désormais voir ce qu’une perturbation signifierait pour l’entreprise de manière globale, ainsi que localement.
Chaque site et département de Bio-Rad dispose d’un plan de continuité des activités en phase avec ses objectifs opérationnels et stratégiques. Cent pour cent des plans ont été approuvés par le responsable du processus et les plans sont automatiquement mis à jour. Tout nouveau site ou toute nouvelle acquisition peut être facilement intégré dans le programme. La rationalisation du processus et l’automatisation ont permis de réduire la charge administrative d’environ 75 %.
Pour la première fois, Bio-Rad disposait de données quantifiables pour valider des risques qui étaient auparavant soupçonnés mais non confirmés. Le programme a également révélé des écarts entre ce que les gens pensaient qu’il se passerait et ce qui se passerait réellement. Lors d’un exercice, les cadres ont estimé les temps d’arrêt à quelques semaines, alors que le service informatique les a estimés à plusieurs mois. « Nous n’avions jamais été en mesure de faire ce lien auparavant », note M. Fleming.
Les cadres de Bio-Rad ont été enthousiastes dès le début. Presque tous ont l’application Riskonnect sur leur téléphone, où ils peuvent instantanément revoir les plans, voir les tâches et suivre l’état d’avancement du rétablissement. Les directeurs d’usine et les chefs de service se sont également montrés très participatifs – et l’entreprise est en train d’étendre la formation pour impliquer d’autres personnes plus en profondeur dans l’organisation. Le comité de pilotage continuera à jouer le rôle de caisse de résonance au fur et à mesure de l’évolution de la situation.
Fleming est convaincu que la réponse de l’entreprise sera organisée et efficace la prochaine fois qu’une perturbation se produira. « Riskonnect est si facile à comprendre, et l’application mobile ainsi que les capacités d’authentification unique offrent un avantage considérable », déclare-t-il. « Lorsque tout s’écroule, la dernière chose que vous voulez faire est de vous débattre avec votre système. Même s’il n’y a plus d’électricité, nous avons toujours tous les plans dans nos poches.
« La continuité des activités n’est pas qu’un simple morceau de papier. Avec Riskonnect, nous disposons de véritables plans pour maintenir l’entreprise en activité ».
Pour en savoir plus sur la résilience, consultez la solution Business Continuity & Resilience de Riskonnect.
